Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware BrutusptCrypt Ransomware

BrutusptCrypt Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

BrutusptCrypt Ransomware se încadrează în categoria amenințărilor malware concepute pentru a bloca în mod special datele victimelor vizate. La activarea pe dispozitivele infiltrate, amenințarea va urmări numeroase și diferite tipuri de fișiere, cum ar fi documente, fotografii, imagini, PDF-uri, arhive, baze de date etc., și le va cripta cu un algoritm criptografic suficient de puternic. Când un fișier este blocat, malware-ul va adăuga, de asemenea, „.brutusptCrypt” la numele original al fișierului respectiv.

Ulterior, amenințarea va continua să livreze victimelor două note de răscumpărare. Unul dintre mesajele care necesită răscumpărare va fi conținut într-un fișier text numit „Payment_Instructions.brutusptCrypt.txt”. Mesajul infractorilor cibernetici spune că aceștia încearcă să stocheze suma de 1 Bitcoin de la victimele lor. Valoarea criptomonedei Bitcoin este predispusă la mișcări volatile, dar încă se tranzacționează la peste 23.000 USD în acest moment. După trimiterea banilor la adresa cripto-portofel furnizată, victimele trebuie să trimită prin e-mail ID-ul tranzacției la adresa „francisco.henriques@airbus.com”. Fișierul text conține, de asemenea, o listă a fișierelor criptate.

A doua notă de răscumpărare a amenințării este afișată într-o fereastră pop-up. Instrucțiunile sunt practic identice, menționând aceeași adresă de email și adresă cripto-portofel și cerând și plata a 1 Bitcoin. Ambele mesaje folosesc numele Airbus Cybersecurity și trebuie menționat că compania nu are absolut nicio legătură cu operatorii malware-ului.

Fereastra pop-up afișează următorul mesaj:

' Fișierele dvs. au fost criptate!
Dar nu vă faceți griji, le puteți recupera 🙂

Vă rugăm să trimiteți 1Bitcoin(e) la următoarea adresă BTC

1u8h3u23h3jCyb3r22mer97ptPSi12am1143

În continuare, trimiteți prin e-mail ID-ul tranzacției la următoarele

francisco.henriques@airbus.com

Airbus Cybersecurity vă urează o zi bună! 😉

Nota de răscumpărare livrată ca fișier text este:

Toate fișierele dvs. au fost criptate.

Pentru a le debloca, trimiteți 1 bitcoin(i) la adresa noastră BTC: 1u8h3u23h3jCyb3r22mer97ptPSi12am1143
După efectuarea plății, vă rugăm să ne trimiteți un e-mail cu ID-ul tranzacției la: francisco.henriques@airbus.com

Airbus Cybersecurity vă urează o zi bună! 😉

Fișiere criptate:'

Trending

Cele mai văzute

Se încarcă...